- ベストアンサー
ネットワーク侵入拒否について
会社のパソコンのOSは全てWindows2000でネットワークにつながっているのですが、同じ部署の全てのパスワードを管理している人が勝手に私のパソコンに入ってきては、ファイルを閲覧しようとしているのです。あるときは、作業中に、私の作っている書類を操作されたために、画面が固まってしまいました。 その際「リモートコントロールステータス」というダイアログがでてきて、アクセス元もきちんと判明したのですが、そのそうな特定のユーザに限り、自分のパソコンへの侵入を阻止したいのです。 パスワードを変えず、アクセスを拒否する方法はないでしょうか?
- applejack
- お礼率100% (4/4)
- Windows NT・2000
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#3補足より >共有のフォルダもあるのですが、今回の場合は私個人のPCのハードに保存しているファイルを侵入されるのです。 > つまり共有フォルダってことですよね? ようは自分のPCのフォルダを外から見られるように共有かけているということで。 ActiveDirectoryやNTドメインで管理していると思われますので、 そうなるとこれらの共有権限は管理者が操作できますね。 >リモートコントロールのソフトが入っていると、共有相手のPCをみることができるのですか?? >ひょっとすると、ファイルの制作課程までみることができるとか?? > あなたのPCの画面が管理側のPCに表示されていてあなたと同じように操作できるというソフトです。 つまり1台のPCを2台のキーボードがついているような感じで。 あと画面だけこっそり他で盗み取るソフトもあります。 操作はできませんが、何をやっているか見られてしまいます。 どちらもあらかじめあなたのPCにソフトを入れておく必要があります。 ただ、リモートインストールというのもあり これだとあなたのPCを借りずにソフトをインストールできてしまいます。 つまり管理者権限であれば、何でもできちゃうってことですね。 もちろんそれらのソフトが入っているかを確認する方法があるし、 何も説明なしでそれらのソフトが入っているのは管理者として問題があるでしょう。 だからたぶんこちらは大丈夫かと...どうかな? どちらにしろTCP/IPのフィルタリングで防ぐことが出来ます。 ただ、あなたがそれらの設定ができる権限があるかが問題ですね。 あと、設定次第ではネットワークに接続できなくなる恐れがあるので、 少し詳しい方と一緒にやれれるのがよろしいかと思います。 ん~、それ以前に会社のセキュリティポリシーなるものを 管理者に確認されるのがいいでしょうね。 セキュリティポリシー自体何もないようなところでは 管理者という立場自体問題がある事になると思いますし。
その他の回答 (3)
あなたのPC上に共有フォルダがあり、そこにアクセスされるということですか? それともVNCなんかのリモートコントロールのソフトが入っているということでしょうか? とりあえずWin2000にはIPによるフィルタリングが標準でついているので、 特定端末以外入れないようにしてみては? #管理者に怒られるかもしれませんが、勝手に入るような管理者では....ね。
お礼
ご回答ありがとうございます。もちろん、共有のフォルダもあるのですが、今回の場合は私個人のPCのハードに保存しているファイルを侵入されるのです。 リモートコントロールのソフトが入っていると、共有相手のPCをみることができるのですか??ひょっとすると、ファイルの制作課程までみることができるとか?? 参考URLでも勉強させていただきます。(ちょっと私には難しくて、理解できるかわかりませんが。。。)
- MovingWalk
- ベストアンサー率43% (2233/5098)
あなたの言われていることが事実なら、管理者のモラルに問題がありますね。 上司の方とご相談されるのがいいかと思います。 とりあえず、NTFSにしてフォルダやファイルのアクセス権を制限したり、共有のアクセス権を制限すれば多少は効果があるかもしれませんが、全てのパスワードを知っていればやろうと思えば何でもできてしまいます。 通常、パスワードは本人が設定できるようになっている(運用している)のが普通ですので、管理者がパスワードを管理するというやり方も問題です。 上司の機密情報も盗み見られているかもしれませんので、そのように言えば何か手を打たれると思いますよ。
お礼
確かに、管理者としてはモラルにかけることなんですよね。「とりあえず、NTFSにする」とは、どのようにすればいいのでしょうか?勉強不足ですみません。
- SGR
- ベストアンサー率34% (42/122)
会社のネットワークがドメインを構成しているのなら、ファイルシステムをNTFSにして、共有フォルダにアクセス権を設定(入って欲しくない人のアクセス権をなしにする)すれば良いと思います。
お礼
早々にご回答ありがとうございます。 ネットワークのことを詳しく知らないので、'NTFS'にするということがどういうことか分かりませんが、とりあえずトライしたいと思います。
関連するQ&A
- ネットワーク上から同僚に侵入されないか
小さな会社オフィスでノートパソコン4台とデスクトップ2台がネットワークでつながっています。 同じ社内の人でネットワークに繋がっている人は、私のパソコンに侵入して ファイルを見たりインターネットの履歴を見ることができますか?? もしかしたら同僚のパソコンに詳しい人が私のパソコンに侵入するかもしれません。 侵入されないための設定、またはソフトがあれば教えていただけますでしょうか? 宜しくお願い致します。 【環境】 Airportなんとかという機器で無線LAN?ワイヤレスネットワーク接続をしています。 私の使っているのはノートパソコンです。 フォルダからネットワークを見ると、他の社員のパソコンの名前が出ています。 通常そこをクリックするとパスワードを入れるように言われ入ることはできません。 セキュリティソフトはEndpoint(旧NOD)を使っています。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワークへのアクセスを制限したい
パソコンからネットワークへのアクセス制限を行いたいのですが、以下のような状況で可能なのでしょうか。 可能であれば設定方法をお知らせいただけますでしょうか。 OSはWindows 7 Professional。WORKGROUP使用です。 私どもの部署のパソコンを、セグメントの異なる他部署の人間に使用させます。 使用させるアカウントは管理者権限を与えています。 他部署の人間は私どものパソコンで、自分たちの部署のパソコンへリモートデスクトップ接続し、自分たちの部署のパソコンの中でファイル開き、閲覧します。 従いまして、私どものパソコンのOffice等のアプリケーションを開くということはないですし、設定を大きく変えるということもありません。 しかしながら、私どものセグメントには他部署に見せたくないNAS等があります。すべて固定IPです。 一部、アクセス制限を設定していないNASもあり、それは私どものパソコンを使用する限りは(現状の設定では)見えてしまいます。 また、プリンタも同様です。 このように、他部署のセグメントへ接続させつつ、私どものネットワーク資産にアクセスさせない、という設定は可能なのでしょうか。 新たに制限ユーザーを作成することも、グループポリシーなどを変更することも可能です。
- 締切済み
- ネットワーク
- 勝手に侵入してくる人をブロックしたい
こんにちは。ネットワークセキュリティで教えてください。 (友人から相談されたんです) 現在、アパート暮らしで無線LAN、及びLANケーブルを使った イーサネット(光ケーブル)環境でネットをしています。 どうやら、隣人の男性が勝手に自分のコンピュータに 侵入してきているらしいです。 具体的に何をしているのか(エクスプローラか何かで入って きているのか、リモートデスクトップ?か)は分かりませんが、 侵入されているらしいです。 IPアドレス及びMACアドレスは固定で判明しているんだよ! と言ってました。ウイルス検知ソフトか何かかな。 IPアドレス及びMACアドレスを指定して、侵入をブロックする方法 ってございますか? 有線用のルータ、および無線ルータから侵入されているのでしょうか? 困っているらしいです。外人の友人です。 かわいそうです。 どなたか考えられる侵入方法、及びそのアクセス拒否方法を アドバイス願えませんでしょうか?
- ベストアンサー
- ネットワーク
- ネットワークフォルダが無い
「ネットワークパスワードの入力」というダイアログを 出なくするようにしたいのですが、過去の相談をみてやってみようとしたのですが、 「コントロールパネル」に「ネットワーク」がありません。 その後の事はわかるのですが、ネットワークが出てこなくて困ってます。 どなたか教えてください。
- ベストアンサー
- Windows 95・98
- ネットワークパスワードの削除
パソコンを立ち上げた時にMicrosoftネットワークへのネットワークパスワードを入力してくださいというダイアログが出るようになりました。ADSLに変えたとき何かいじったようなのですが、自分では良く分かりません。 パスワードを入力しなければパソコンが起動しなければそれはそれでいいのですが、何も入力しなくてもENTERを押せばそのままパソコンは起動してしまいます。何の意味もないダイアログですのでパソコンを立ち上げるたびにいちいちめんどうなのですが、このダイアログを削除する方法を教えていただけないでしょうか。 困っています。宜しくお願いします。
- ベストアンサー
- Windows Me
- リモートデスクトップ中にネットワークがダウンする
WindowsXP SP2にリモートデスクトップで接続中に、突然ネットワークが切断されてしまいます。 特に、リモートデスクトップ内でIEを立ち上げ、プログラムなど、何らかのファイルをダウンロードしようとして、IEのファイルのダウンロードダイアログが表示された直後に切断されます。 また、IEでPDFを表示しようとしたときも切断されることがあります。 切断されるのはリモートデスクトップだけでなく、ホストパソコンのネットワーク接続そのものが切断され、双方のパソコンからPINGを連続して打っていると、利モードデスクトップが切断されると同時に、どちらからもPINGは通らなくなります。クライアントパソコンから、他のパソコンやインターネットへは接続できるので、ネットワークがダウンするのはホストパソコンの方です。 しばらく待っているとネットワークが復活して、再度接続できるようになる場合もありますが、いつになってもネットワークが回復しないばあいもあり、こうなると、リモートでは復活は不可能で、ホストパソコンの所までいって、パスワードを入力し直して、直接ログインしない限りはネットワークは復活しません。また、直接ログインし直すと、即時にネットワークは復活します。 ネットワークカードの問題かと思い、別のネットワークカードを差して、そちらに割り当てられたIPアドレスでアクセスしても同じでした。ネットワークカードのドライバを更新しても無駄でした。 昔はこんな事はなかったのですが、いつの間にかこのようになってしまいました。どの時点から不安定になったのかは不明です。 原因や対策が分かる方がおられれば、ご教授願います。
- ベストアンサー
- Windows XP
- MEにおけるネットワークパスワードとは?
LANでネットワークを組んでます。サーバー機に共通で使えるようにファイルを置いてます。それに、あるいはネットワーク全体?にパスワードをかけています。XPからは教えてもらったパスワードを入れればアクセスできるのですが、MEからはいけません。MEはそれぞれのPC自体にパスワードを入れればいいとのこと。これがよくわからりません。MEのPCからそのファイルにいこうとすると「ネットワークパスワードの入力」のダイアログが出ます。 技師が教えてくれた「MEはそれぞれのPC自体にパスワードを入れればいい」とはどういうことでしょうか?
- ベストアンサー
- Windows Me
- ネットワークコンピュータにアクセスできません!
ネットワークコンピュータにアクセスすることが出来ません。 Win2000が2台とWin98SEが3台繋がっていますが、2000からは全てにアクセスすることが出来ますが、98からは1台しか2000にアクセスすることができません。他の2台からアクセスしようとすると、パスワードが間違っていますが表示されます。 98同士は全てアクセスできます。 Win2000側では、全てのパソコンに対して同じ設定をしています。 助けてください。
- ベストアンサー
- その他(インターネット接続・通信)
- HDDでアクセス拒否が出て・・・。
パソコンが故障したためHDD(元Cドライブ)を取り出してUSBで他のパソコンに接続しました。 その際、パスワードをかけたユーザーのフォルダ(documents and Settingsの中のユーザーのフォルダ)にアクセスをしようとした際にアクセス拒否が出てしまいました。 なんとか、閲覧・コピーをしたいのですが、どうしたらよいでしょう。
- ベストアンサー
- その他(パソコン)
お礼
更に詳しいご回答ありがとうございます。 やはり、管理者権限があれば、なんでもできちゃうんですね。私のPCが見られていると感じたのは、たまたま画面が固まって操作できなくなったのと、操作中に、右上に虫眼鏡とPCデスクトップの絵がでてきたからなのですが、これは、専用のソフトを管理者がもっているからなのでしょうねぇ。 どうもありがとうございました。